Scopes de l'API Gmail expliqués : choisir les bonnes autorisations pour votre application

Unipile - Table des matières
Unipile - Portées de l'API Gmail Héros
Guide Gmail API

Portées de l'API Gmail expliquées : Choisissez le Droits d'accès pour votre application

Toutes les portées de l'API Gmail répertoriées : de gmail.lecture seule à mail.google.com. Familiarisez-vous avec les trois niveaux de sensibilité, choisissez le champ d'application minimal dont votre application a réellement besoin et mettez en place votre flux OAuth plus rapidement.

gmail-oauth-scopes.js
// Demander les étendues des API Gmail dans le flux OAuth const PORTÉES = [ 'https://www.googleapis.com/auth/gmail.readonly', 'https://www.googleapis.com/auth/gmail.send', 'https://www.googleapis.com/auth/gmail.labels', ]; const authUrl = oauth2Client.générerURLAuthentification({ type_accès : 'hors ligne', portée : SCOPES, Veuillez fournir le texte que vous souhaitez traduire en français. 'consentement', });
gmail.lecture seule Accès restreint
gmail.envoyer Sensible
libellés gmail Non-sensible
Fondamentaux

Que sont les champs d'application de l'API Gmail ?

Avant d'écrire la moindre ligne de code OAuth, vous devez comprendre ce que sont les champs d'application de l'API Gmail et pourquoi le choix d'un champ d'application inadapté peut empêcher votre application d'être mise en production. Cette section vous fournit les connaissances de base en moins de deux minutes.

Définition

Portées de l'API Gmail Il s'agit de chaînes d'autorisation OAuth 2.0 qui définissent précisément les ressources Gmail auxquelles votre application peut accéder au nom d'un utilisateur. Lorsqu'un utilisateur autorise votre application, Google affiche un écran de consentement répertoriant les champs d'application de l'API Gmail demandés par votre application. L'utilisateur accorde ou refuse l'accès en fonction de ces champs d'application. Une fois l'accès accordé, votre jeton d'accès est limité strictement aux actions autorisées par ces champs d'application, et rien de plus.

Périmètre de sécurité

Les champs d'application de l'API Gmail définissent des limites strictes quant aux actions que votre jeton peut effectuer. Même si votre serveur est compromis, un pirate disposant d'un gmail.lecture seule Le jeton ne peut ni envoyer ni supprimer d'e-mails. Les étendues sont appliquées côté serveur par Google.

Page de vérification Google

Les champs d'application restreints de l'API Gmail exigent que votre application réussisse l'évaluation de sécurité de Google avant de pouvoir les utiliser en production avec plus de 100 utilisateurs de test. Un mauvais choix de champ d'application peut ajouter des semaines ou des mois à votre calendrier de lancement.

Indicateur de confiance des utilisateurs

Demander plus d'autorisations pour l'API Gmail que ce dont votre application a besoin déclenche un avertissement indiquant : " Cette application souhaite un accès étendu à votre compte Google ". Des périmètres d'accès minimaux à l'API Gmail permettent d'afficher un écran de consentement plus simple, ce qui améliore le taux de conversion et renforce la confiance des utilisateurs.

Ignorer complètement la gestion du périmètre. Unipile gère en interne l'OAuth et les champs d'application de Gmail : votre équipe peut ainsi se concentrer sur la logique métier, et non sur les chaînes d'autorisation.

Construisez-le avec Unipile
Unipile - Niveaux de sensibilité de la portée Gmail
Classification des champs d'application

Les 3 niveaux de sensibilité expliqués

Google classe toutes les étendues de l'API Gmail en 3 niveaux de sensibilité. Chaque niveau détermine les exigences de vérification avant que votre application ne puisse être mise en production. Comprendre cette classification est la décision la plus importante que vous prendrez lors de la planification de votre intégration Gmail.

Non-sensible
Portées non sensibles

Le niveau de risque le plus bas. Ces portées accèdent à des données Gmail limitées et non personnelles. Google ne requiert pas d'évaluation de sécurité formelle pour les utiliser en production.

Vérification Examen des applications OAuth standard uniquement
Test utilisateurs Accès illimité une fois l'application vérifiée
Exemples
libellés gmail gmail.addons.current.action.compose
Sensible
Portées sensibles

Catégorie de risque moyen. Ces scopes accèdent aux données des messages Gmail susceptibles de divulguer des informations personnelles. Une vérification supplémentaire est requise avant toute utilisation en production.

Vérification Vérification de l'application via Google OAuth requise
Test utilisateurs Jusqu'à 100 pendant la phase de test
Exemples
gmail.envoyer gmail.addons.current.message.readonly
Accès restreint
Portées restreintes

Niveau de risque le plus élevé. Ces applications accordent un accès étendu ou sensible aux données Gmail. Google exige une évaluation de sécurité officielle réalisée par un auditeur tiers agréé.

Vérification Évaluation annuelle de la sécurité (~1 000 à 4 000 euros par an)
Test utilisateurs Jusqu'à 100 pendant la phase de test
Exemples
gmail.lecture seule gmail.modifier mail.google.com/
Critères Non-sensible Sensible Accès restreint
Accède au corps du message Non Parfois Oui,
Évaluation de sécurité requise Non Non Oui,
Évaluation de l'application requise Oui, Oui, Oui,
Recertification annuelle Non Non Oui,
Niveau d'avertissement de l'écran de consentement Standard Standard + divulgation Avertissement d'accès large
Coût typique de vérification Gratuit Gratuit ~1 TP4T500/an (évaluateur)
Accède au corps du message
Non-sensibleNon
SensibleParfois
Accès restreintOui,
Évaluation de sécurité requise
Non-sensibleNon
SensibleNon
Accès restreintOui,
Évaluation de l'application requise
Non-sensibleOui,
SensibleOui,
Accès restreintOui,
Recertification annuelle
Non-sensibleNon
SensibleNon
Accès restreintOui,
Niveau d'avertissement de l'écran de consentement
Non-sensibleStandard
SensibleStandard + divulgation
Accès restreintAvertissement d'accès large
Coût typique de vérification
Non-sensibleGratuit
SensibleGratuit
Accès restreint~1 TP4T500/an (évaluateur)
Référence complète

Référence complète des champs d'application de l'API Gmail

La liste complète des portée de l'API Gmail, regroupées par niveau de sensibilité. Utilisez ce tableau comme référence unique lors du choix des autorisations de l'API Gmail pour votre application. Les portées marquées "2026" reflètent les derniers ajouts à la liste des portée de Google.

URI de portée Niveau d'accès Ce qu'il accède à Quand utiliser
gmail.addons.current.action.compose Non-sensible Permet aux extensions de composer et d'envoyer des e-mails lors d'une action de composition Extensions Gmail qui rédigent ou envoient des e-mails au nom de l'utilisateur dans la fenêtre de composition
gmail.addons.current.message.action Non-sensible Permet aux extensions d'afficher l'e-mail actuel lors d'une action de message Modules complémentaires Gmail qui réagissent à une action de message (archivage, étiquetage) dans le contexte du message
libellés gmail 2026 Non-sensible Voir et modifier les étiquettes (créer, renommer, supprimer), mais pas le contenu des messages Applications qui organisent les e-mails avec des étiquettes sans avoir besoin de lire le corps des messages
URI de portée Niveau d'accès Ce qu'il accède à Quand utiliser
métadonnées du message.gmail.addons.current Sensible En-têtes et métadonnées d'e-mail (De, À, Objet, Date) dans le contexte d'un module complémentaire - pas le corps du message Modules complémentaires qui affichent des informations contextuelles basées sur l'expéditeur ou le sujet sans lire le corps du message
gmail.addons.current.message.readonly Sensible Accès complet en lecture à l'e-mail actuel, y compris le corps et les pièces jointes, dans le contexte du module complémentaire Modules complémentaires qui analysent ou extraient des données du message actuellement ouvert
gmail.envoyer Sensible Envoyer un e-mail au nom de l'utilisateur authentifié - aucun accès en lecture ou modification Applications qui envoient uniquement des e-mails transactionnels ou de prospection et qui n'ont pas besoin de lire la boîte de réception
URI de portée Niveau d'accès Ce qu'il accède à Quand utiliser
mail.google.com/ Accès restreint Accès complet à la boîte aux lettres : lire, composer, envoyer et supprimer définitivement les e-mails et les paramètres Seulement lorsque vous avez besoin de toutes les fonctionnalités de Gmail dans un seul périmètre - typiquement pour les intégrations héritées
gmail.lecture seule Accès restreint Accès en lecture seule à tous les messages, fils, étiquettes et paramètres - impossible d'envoyer ou de modifier Outils d'analyse, d'archivage, de recherche ou d'intelligence de messagerie qui ne lisent que les données de la boîte de réception
gmail.rediger Accès restreint Créer et gérer des brouillons, et envoyer ces brouillons - aucun accès aux e-mails existants Outils de gestion de brouillons, compositeurs d'e-mails, ou applications qui mettent des e-mails en file d'attente avant de les envoyer
gmail.insérer 2026 Accès restreint Insérer des messages dans la boîte aux lettres Gmail uniquement - impossible de lire ou d'envoyer des e-mails existants Outils ou systèmes de migration qui importent des e-mails dans Gmail à partir de sources externes
gmail.modifier Accès restreint Lire, composer, envoyer et gérer des e-mails et des libellés - impossible de supprimer définitivement Clients d'e-mail complets, outils de synchronisation CRM, intégrations de centre d'aide nécessitant la lecture+envoi+Étiquetage
gmail.metadata Accès restreint En-têtes et étiquettes uniquement - pas d'accès au corps ou aux pièces jointes des e-mails Applications qui classent ou acheminent les e-mails en fonction des métadonnées sans lire le contenu privé
paramètres de gmail.basiques Accès restreint Gérer les paramètres de base de Gmail : filtres, règles de transfert, paramètres POP/IMAP Outils de productivité de messagerie qui configurent le routage ou le filtrage de Gmail pour le compte des utilisateurs
partages des paramètres gmail Accès restreint Gestion des paramètres sensibles : alias d'envoi, délégués, répondeurs d'absence (administrateur de domaine uniquement) Outils d'administration de l'espace de travail uniquement - nécessite des privilèges d'administrateur de domaine pour activer

Ne gérez pas ces scopes de l'API Gmail manuellement. L'intégration Gmail d'Unipile gère automatiquement les requêtes de portée OAuth, le rafraîchissement des jetons et les flux de réautorisation sur les comptes liés de vos utilisateurs.

Créez votre application Gmail
Matrice des cas d'utilisation

Quelle portée d'API Gmail vous faut-il ?

Le principe le plus important dans la sélection des scopes de l'API Gmail est le principe d'accès minimum : demandez uniquement les permissions de l'API Gmail dont votre application a réellement besoin. Ce tableau met en correspondance les cas d'utilisation courants avec le scope minimum recommandé, vous aidant ainsi à éviter les frais de vérification inutiles et à protéger la confiance des utilisateurs.

Cas d'utilisation Portée minimale Niveau de vérification Notes
Envoyer des courriels uniquement (ne pas lire la boîte de réception) gmail.envoyer Sensible Idéal pour les outils transactionnels ou de prospection. Pas d'accès aux messages existants.
Lire la boîte de réception pour les analyses ou rechercher gmail.lecture seule Accès restreint Accès en lecture intégral à tous les messages et paramètres. Nécessite une évaluation de sécurité annuelle.
Client de messagerie complet (lire + envoyer + étiqueter) gmail.modifier Accès restreint Préféré par mail.google.com/ car il exclut la suppression permanente. Couvre la plupart des cas d'utilisation CRM et de helpdesk.
Archiver ou sauvegarder des courriels de manière permanente mail.google.com/ Accès restreint N'utilisez que lorsque vous avez vraiment besoin d'un accès en suppression. Déclenche l'avertissement de consentement Google le plus large.
Organiser les étiquettes uniquement libellés gmail Non-sensible Nouveau en 2026. Permissions minimales pour la gestion des étiquettes sans lecture des messages.
Gestion des brouillons (file d'attente avant envoi) gmail.rediger Accès restreint Accès aux brouillons et capacité d'envoi, mais pas d'accès en lecture aux messages existants.
Routage ou catégorisation des métadonnées gmail.metadata Accès restreint En-têtes et étiquettes seulement - aucun accès au corps. Idéal pour les moteurs de routage qui respectent la confidentialité des messages.
Migration / importation d'e-mails dans Gmail gmail.insérer Accès restreint Nouveau en 2026. Accès en insertion seulement - alternative mieux définie à mail.google.com/ pour importer des outils.
Configurer les filtres et la redirection de Gmail paramètres de gmail.basiques Accès restreint Gérer les filtres, les étiquettes, les règles de transfert. Pas d'accès au corps des messages.
Add-on Gmail : afficher le contexte de l'expéditeur métadonnées du message.gmail.addons.current Sensible En-têtes uniquement dans le contexte des modules complémentaires. Évite l'accès complet au message.
Combiner les portées uniquement lorsque c'est nécessaire

Vous pouvez combiner plusieurs portées de l'API Gmail dans une seule requête OAuth (par exemple, gmail.envoyer + libellés gmail), mais chaque portée ajoute à la divulgation de l'écran de consentement. Auditez toujours votre liste de portées avant de passer en production. Si vous créez un produit de synchronisation Gmail complet, Guide de l'API OAuth pour les e-mails couvre le flux complet, y compris la gestion des jetons et la réautorisation des étendues.

Des semaines de vérification.
Utilisez La clé d'Unipile et commencez maintenant.

Ne perdez pas de clients en attendant les avis Google. Connectez les comptes Gmail en 5 minutes grâce à nos identifiants développeur pré-vérifiés.

SOC 2 - RGPD - Pas d'examen d'application requis - Passez à votre propre clé à tout moment
CASA certifié Tier 2
connect-gmail.shcurl
# Pas de console Google Cloud. Pas d'avis.# : Connectez n'importe quel compte Gmail en 5 minutes. curl -X POST "https://api.unipile.com/v1/accounts" \ -H " X-API-KEY : $UNIPILE_KEY " \ -d '{ "fournisseur": "GOOGLE_OAUTH", "utiliser_les_identifiants_unipile": true }'
Processus de vérification

Vérification de portée restreinte : ce que cela signifie pour votre application

Si votre application nécessite une portée restreinte de l'API Gmail, y compris gmail.lecture seule, gmail.modifierou mail.google.com/ - vous devez terminer le processus d'évaluation de la sécurité de Google avant de passer à plus de 100 utilisateurs test. Voici à quoi ressemble ce processus et comment en minimiser les contraintes.

1
Enregistrez votre application OAuth dans la console Google Cloud

Créez un projet, activez l'API Gmail et configurez l'écran de consentement OAuth. Remplissez tous les champs requis : nom de l'application, e-mail de support, domaines autorisés et URL de la politique de confidentialité. Cette étape est obligatoire pour tout niveau de périmètre de l'API Gmail.

2
Soumettre pour révision de l'application avec des scopes restreints déclarés

Sur l'écran de consentement OAuth, cliquez sur " Préparer la vérification ". Déclarez chaque périmètre de l'API Gmail restreint et fournissez une justification expliquant pourquoi votre application en a besoin. L'équipe de Google examine cela avant de vous orienter vers un évaluateur de sécurité.

3
Compléter l'évaluation de la sécurité des tiers

Google confie les applications à portée restreinte à un évaluateur agréé (Leviathan Security, Coalfire, etc.). L'évaluation coûte environ 1 450 £ par an. Vous devez fournir une démonstration, expliquer vos pratiques en matière de traitement des données et passer avec succès un examen technique de votre implémentation OAuth.

4
Recertification annuelle pour un accès continu

Les champs d'application restreints de l'API Gmail nécessitent une recertification annuelle. Si vous manquez la fenêtre de renouvellement, Google peut révoquer l'accès de votre application à la production. Planifiez ce coût récurrent et ce cycle de conformité dès le premier jour de l'architecture de votre intégration Gmail.

Comment éviter ou minimiser la vérification de portée restreinte

Choisir gmail.envoyer sur gmail.modifier quand votre application envoie uniquement des e-mails et n'a pas besoin de lire la boîte de réception. gmail.envoyer est une portée sensible (non restreinte) et saute complètement l'évaluation de sécurité.

Utilisez gmail.metadata au lieu de gmail.lecture seule si votre application achemine ou catégorise des e-mails sans lire le contenu du corps. Vous avez toujours besoin d'une vérification, mais la portée est plus restreinte et plus facile à justifier auprès de Google.

Utilisez une plateforme qui détient déjà la vérification Google. Lorsque vous construisez sur Intégration Gmail d'Unipile, votre application bénéficie des identifiants OAuth pré-vérifiés d'Unipile, vous n'avez donc pas besoin de passer vous-même par l'évaluation des champs d'application restreints. C'est la voie la plus rapide vers la production pour la plupart des produits SaaS. Pour connaître les identifiants complets et le guide de vérification, consultez notre Guide de vérification des applications Google OAuth.

Restez dans la fenêtre de test des 100 utilisateurs pendant le développement initial. Vous pouvez tester des scopes restreints de l'API Gmail avec jusqu'à 100 comptes Google sans accomplir la vérification complète. Ajoutez des comptes de test dans les paramètres de l'écran de consentement OAuth de la Google Cloud Console.

Si votre cas d'utilisation est interne à une organisation Google Workspace et que vous avez besoin d'accéder à plusieurs boîtes aux lettres sans consentement individuel, un compte de service avec délégation d'administration est l'alternative à considérer - voir notre Compte de service Gmail et guide DWD.

Ignorez complètement le processus de vérification Google. L'OAuth Gmail hébergé d'Unipile est déjà vérifié pour lesitized API Gmail restreintes - vos comptes liés se connectent immédiatement sans évaluation supplémentaire.

Commencez à construire dès aujourd'hui
Mise en œuvre

Comment demander des étendues Gmail dans votre flux OAuth

Une fois que vous savez quels champs Gmail OAuth votre application nécessite, vous les déclarez lors de la génération de l'URL d'autorisation. Voici des exemples de code fonctionnels en Node.js et Python montrant exactement comment passer les autorisations de l'API Gmail à l'écran de consentement OAuth.

gmail-scopes-node.js
// Node.js — Portées de l’API Gmail dans le flux OAuth // Utilise google-auth-library (client officiel de Google) const { OAuth2Client } = require('bibliothèque-d'authentification-google'); const oauth2Client = new OAuth2Client( process.env.GOOGLE_CLIENT_ID, process.env.GOOGLE_CLIENT_SECRET, process.env.REDIRECT_URI ); // Définir les portées de l'API Gmail dont votre application a besoin // Principe : demander le périmètre minimum requis const PORTÉES = [ 'https://www.googleapis.com/auth/gmail.readonly', // restreint 'https://www.googleapis.com/auth/gmail.send', // sensible 'https://www.googleapis.com/auth/gmail.labels', // non-sensible ]; // Générer l'URL d'autorisation OAuth const authUrl = oauth2Client.générerURLAuthentification({ type_accès : 'hors ligne', // requête de renouvellement de jeton portée : PORTÉES, Veuillez fournir le texte que vous souhaitez traduire en français. 'consentement', // forcer le consentement pour obtenir le jeton de rafraîchissement }); console.log('Rediriger l'utilisateur vers :', url_authentification); // Après que l'utilisateur ait autorisé, échanger le code contre des jetons async function getTokens{ const { jetons } = await oauth2Client.jeton(code); oauth2Client.définirLesIdentifiantsjetons ; return jetons; }
URL d'autorisation générée - portée OAuth de Gmail déclarée
gmail-scopes.py
# Python — Domaines d'application de l'API Gmail dans le flux OAuth # utilise google-auth-oauthlib (bibliothèque officielle de Google) from google_auth_oauthlib.flow import FluxApplicationInstallée from google.oauth2.credentials import Indentifications from google.auth.transport.requests import Requête import système d'exploitation # Définir les champs d'application de l'API Gmail : ne demandez que ce dont vous avez besoin PORTÉES = [ 'https://www.googleapis.com/auth/gmail.readonly', # (accès restreint) 'https://www.googleapis.com/auth/gmail.send', sensible au # 'https://www.googleapis.com/auth/gmail.labels', # non sensible ] déf obtenir_identifiants_gmail(): identifiants = Aucun # Charger le jeton existant s'il est disponible si os.path.existe('jeton.json'): crédits = Credentials.depuis_fichier_utilisateur_autorisé( 'jeton.json', PORTÉES ) # Actualiser ou demander de nouveaux identifiants sinon identifiants ou pas crédits.valide : si identifiants et crédits.expirés et credss.jeton_rafraîchissement : identifiants.Actualiser(Requête()) sinon: # : Afficher l'écran de consentement OAuth avec les champs d'application déclarés flux = FluxInstalléApplication.from_client_secrets_file( 'credentials.json', PORTÉES ) créds = flow.exécuter_serveur_local(port=0) # : jeton de persistance pour les exécutions futures avec ouvrir('jeton.json', 'w') en tant que jeton : jeton.écrire(crédits.vers_json()) return identifiants
Scopes OAuth Gmail déclarés - jeton conservé sur le disque

Important : Le consentement' (Node.js) ou exécuter_serveur_local l'appel (Python) force l'affichage de l'écran de consentement Google même si l'utilisateur a déjà autorisé. Ceci est requis pour obtenir de manière fiable un token_rafraîchissement. Sans jeton d'actualisation, votre jeton d'accès expire après 1 heure et les utilisateurs doivent ré-autoriser. Pour un guide complet sur la gestion de l'actualisation des jetons et la ré-autorisation des champs d'application, consultez le Guide de l'API OAuth pour les e-mails et le Documentation Google OAuth Unipile.

Conformité

Principe de portée minimale et de conformité

Le principe du périmètre minimum n'est pas seulement une recommandation de Google ; il affecte directement votre posture de conformité RGPD et SOC 2. Demander des autorisations excessives à l'API Gmail crée des risques d'exposition de données inutiles et complique vos accords de traitement des données avec les utilisateurs finaux.

Moindre privilège par conception

Le principe de portée minimale reflète le concept de sécurité du moindre privilège. Votre intégration de l'API Gmail devrait demander la périmètre de l'API Gmail à autorisation minimale qui active la fonctionnalité. Si votre CRM n'envoie que des e-mails de suivi, gmail.envoyer est suffisant gmail.modifier est excessif et crée un risque inutile.

Clarté de l'écran de consentement

Google affiche vos étendues d'API Gmail déclarées directement sur l'écran de consentement. Des étendues plus larges déclenchent un langage plus alarmant (" Cette application souhaite accéder à l'intégralité de votre boîte de réception Gmail "). Les étendues OAuth minimales pour Gmail sont généralement celles qui sont strictement nécessaires pour les fonctionnalités que vous souhaitez offrir. Voici quelques étendues courantes et minimales, souvent utilisées pour une authentification et des besoins de base : * **`https://www.googleapis.com/auth/userinfo.email`**: Permet d'accéder à l'adresse e-mail de l'utilisateur. C'est souvent le minimum requis pour identifier l'utilisateur. * **`https://www.googleapis.com/auth/userinfo.profile`**: Permet d'accéder aux informations de profil de base de l'utilisateur (nom, image de profil, etc.). Si vous avez besoin d'interagir avec les e-mails eux-mêmes, voici quelques étendues minimales supplémentaires qui dépendent de ce que vous voulez faire : * **Pour lire les e-mails (sans modification) :** * `https://www.googleapis.com/auth/gmail.readonly` : Permet de lire les messages et les en-têtes des messages de l'utilisateur. * **Pour envoyer des e-mails :** * `https://www.googleapis.com/auth/gmail.send` : Permet d'envoyer des e-mails au nom de l'utilisateur. * **Pour gérer les brouillons (créer, lire, supprimer) :** * `https://www.googleapis.com/auth/gmail.drafts` : Permet de créer, lire, supprimer et envoyer des brouillons de messages. **Principes clés pour des étendues minimales :** 1. **Principe du moindre privilège :** N'accordez que les autorisations strictement nécessaires à votre application. 2. **Demande d'étendues au besoin :** Vous pouvez commencer par demander des étendues minimales (comme `userinfo.email`) et demander des étendues supplémentaires plus tard, lorsque l'utilisateur utilise une fonctionnalité qui les nécessite. Cela améliore l'expérience utilisateur et la confiance. 3. **Réviser régulièrement :** Vérifiez périodiquement les étendues demandées par votre application pour vous assurer qu'elles sont toujours nécessaires. **Exemple concret d'une application simple qui ne fait que lire l'adresse e-mail de l'utilisateur et affiche son nom :** * `https://www.googleapis.com/auth/userinfo.email` * `https://www.googleapis.com/auth/userinfo.profile` Dans la plupart des cas, vous utiliserez l'API Google Identity Toolkit (ou des bibliothèques similaires) pour gérer l'authentification OAuth 2.0, qui inclut souvent ces étendues de base pour l'identité de l'utilisateur. Si vous interagissez directement avec l'API Gmail, vous devrez spécifier les étendues appropriées dans votre configuration OAuth. créer des écrans de consentement plus simples et moins intimidants, ce qui permet généralement d'améliorer les taux de conversion des autorisations de 15 à 30 % dans les flux OAuth destinés aux utilisateurs.

Voir notre étape par étape Guide de configuration de l'écran de consentement OAuth pour la procédure de configuration complète, y compris la sélection de la portée et le choix Interne vs Externe.

Documentation de traitement de données

Votre politique de confidentialité et votre DPA (accord de traitement des données) doivent refléter avec précision quelles données Gmail votre application accède. Si votre application demande gmail.lecture seule mais votre politique de confidentialité ne mentionne que "l'envoi d'e-mails", vous avez une lacune dans votre documentation RGPD. Faites correspondre vos champs d'application de l'API Gmail déclarés à vos pratiques de données publiées.

Audit de périmètre comme pratique récurrente

Les exigences de portée de l'API Gmail évoluent au fur et à mesure que des fonctionnalités sont ajoutées ou supprimées. Effectuez un audit de portée à chaque version majeure : supprimez toutes les autorisations de l'API Gmail dont votre ensemble de fonctionnalités actuel n'a plus besoin. Les portées inutilisées dans votre déclaration OAuth constituent un passif de conformité : elles représentent un accès aux données que vous affirmez avoir besoin mais que vous n'utilisez pas.

RGPD
Alignement du RGPD avec les portées de Gmail
Limitation de la finalité : les champs doivent correspondre à la finalité spécifique déclarée aux utilisateurs
Minimisation des données : demande gmail.metadata au lieu de gmail.lecture seule lorsque l'accès au corps n'est pas nécessaire
Droits de l'utilisateur : la révocation du jeton doit supprimer immédiatement l'accès de votre application à Gmail
Transparence : la langue de l'écran de consentement doit correspondre aux données que vous traitez réellement
SOC 2
Alignement de SOC 2 avec les périmètres de Gmail
Contrôle d'accès : documentez chaque portée de l'API Gmail et sa justification commerciale dans votre politique de contrôle d'accès
Accès logique : la sélection de la portée doit être revue et approuvée dans le cadre de votre processus de gestion des changements.
Surveillance : enregistrez toutes les modifications de portée de l'API Gmail dans votre journal d'audit
Gestion des fournisseurs : si vous utilisez une plateforme telle que Unipile, incluez leur attestation de sécurité dans votre examen de fournisseur.

Intégration Gmail prête pour la conformité. L'implémentation de l'API Gmail par Unipile suit par défaut le principe du périmètre minimum - votre application ne demande que les scopes OAuth Gmail nécessaires aux fonctionnalités que vous activez.

Créer des applications Gmail conformes
Solution Unipile

Scopes de l'API Gmail avec Unipile : Évitez la complexité des scopes

La gestion manuelle des scopes de l'API Gmail implique de naviguer dans le processus de vérification de Google, de gérer le rafraîchissement des tokens lors des changements de scopes, et de mettre à jour votre documentation de traitement des données chaque fois que vous ajoutez une fonctionnalité. Unipile abstrait entièrement cela, votre équipe se concentre sur le produit, pas sur les chaînes d'autorisations.

Gmail Gmail
Outlook Outlook
IMAP IMAP
Gmail OAuth pré-vérifié

Unipile détient la vérification OAuth de Google pour les scopes restreints de l'API Gmail. Votre application en bénéficie immédiatement sans avoir à réaliser une évaluation de sécurité distincte. La recertification annuelle est gérée par l'équipe de conformité d'Unipile.

Gestion automatique des jetons

Unipile gère le renouvellement des jetons OAuth, la validation des scopes et les flux de ré-autorisation pour chacun des comptes liés de vos utilisateurs. Lorsque Google met à jour ses exigences de scope, Unipile s'adapte sans casser votre intégration.

API unifiée entre les fournisseurs

Les mêmes appels d'API Unipile fonctionnent pour Gmail, Outlook et IMAP. Vous écrivez votre fonctionnalité e-mail une seule fois et elle fonctionne sur tous les fournisseurs, sans gestion de portée d'API Gmail distincte par fournisseur, sans branches de code spécifiques au protocole.

Option d'OAuth en marque blanche

Pour les équipes qui ont besoin d'utiliser leurs propres identifiants Google, Unipile prend en charge la configuration OAuth en marque blanche. Vos utilisateurs voient votre marque sur l'écran de consentement pendant qu'Unipile gère la déclaration des scopes et le cycle de vie des jetons en arrière-plan.

Portée minimale par défaut

L'intégration Gmail d'Unipile ne demande que les autorisations d'API Gmail nécessaires aux fonctionnalités que vous activez. Lire, envoyer, synchroniser, chaque capacité correspond à la portée la plus restreinte possible, afin de maintenir un profil de conformité clair.

Webhooks en temps réel

Recevez les nouveaux messages Gmail à mesure qu'ils arrivent via les webhooks Unipile. Pas de polling, pas de gestion manuelle des abonnements Gmail Pub/Sub. Fonctionne avec le même jeton OAuth que votre application utilise déjà pour d'autres opérations de l'API Gmail.

Aucune évaluation de sécurité requise
Gmail, Outlook et IMAP dans une seule API
Conforme au RGPD et à la norme SOC 2
Essai gratuit de 14 jours, aucune carte de crédit requise
FAQ

Questions fréquemment posées sur les scopes de l'API Gmail

Questions fréquentes sur les champs d'application de l'API Gmail, les champs d'application OAuth Gmail et le processus de vérification - réponses concises pour les développeurs créant des intégrations Gmail.

01
Quels sont les champs d'application de l'API Gmail ?
Portées de l'API Gmail sont des chaînes d'autorisation OAuth 2.0 qui définissent exactement quelles ressources Gmail votre application peut consulter au nom d'un utilisateur. Elles sont déclarées lors de la génération de l'URL d'autorisation OAuth et affichées à l'utilisateur sur l'écran de consentement de Google. Une fois qu'un utilisateur accorde l'accès, votre jeton est limité aux actions que ces étendues de l'API Gmail autorisent, rien de plus. Commencez par nos Guide complet d'intégration de l'API Gmail.
02
Quelle est la différence entre gmail.readonly et gmail.modify ?
Les deux gmail.lecture seule et gmail.modifier sont des étendues d'API Gmail restreintes. gmail.lecture seule fournit un accès en lecture seule à tous les messages, fils de discussion, étiquettes et paramètres - votre application ne peut rien envoyer ni modifier. gmail.modifier ajoute la capacité de lire, composer et envoyer des e-mails, ainsi que de gérer les libellés, mais exclut la suppression permanente de messages. Si votre application a besoin de lire et d'envoyer sans supprimer, gmail.modifier est préféré au plus large mail.google.com/ champ. Voir notre comment lire les e-mails des utilisateurs via une API unifiée.
03
Avez-vous besoin d'une évaluation de sécurité pour toutes les étendues de l'API Gmail ?
Non, seulement portées restreintes de l'API Gmail exigent une évaluation de sécurité annuelle réalisée par un tiers (~1 000 à 4 000 euros par an). Les domaines non sensibles tels que libellés gmail nécessite uniquement une révision standard de l'application OAuth. Les scopes sensibles tels que gmail.envoyer exigent le processus de vérification OAuth de Google mais pas d'évaluation de sécurité. Portées restreintes – y compris gmail.lecture seule, gmail.modifier, gmail.rediger, gmail.metadata, gmail.insérer, ou encore mail.google.com/ - exigent l'intégralité du processus d'évaluation. Plus d'informations à ce sujet dans notre Modèles d'API de messagerie sécurisée pour les secteurs réglementés.
04
Le scope gmail.modify est utilisé pour permettre à une application de modifier vos e-mails Gmail. Cela inclut des actions telles que la lecture, l'envoi, la suppression, le marquage comme lu ou non lu, et l'application d'étiquettes.
Le gmail.modifier la portée accorde un accès en lecture, composition, envoi et gestion des étiquettes à Gmail, mais exclut la possibilité de supprimer définitivement les messages. C'est la portée restreinte recommandée pour les intégrations de messagerie complètes telles que Synchronisation d'e-mails CRM, outils de helpdesk et clients de messagerie qui doivent à la fois lire et envoyer des messages. Il est préférable à mail.google.com/ parce qu'il limite l'exposition des données en excluant la fonctionnalité de suppression définitive. Connexes : envoyer un e-mail au nom des utilisateurs.
05
Combien d'utilisateurs de test puis-je avoir avant de terminer la vérification de portée de l'API Gmail ?
Vous pouvez tester votre application avec jusqu'à 100 comptes Google Tant que votre application OAuth est en mode test, et ce, quels que soient les champs d'application de l'API Gmail que vous déclarez. Ces comptes de test doivent être ajoutés manuellement dans les paramètres de l'écran de consentement OAuth de la Google Cloud Console. Une fois que vous dépassez 100 utilisateurs ou que vous souhaitez une publication publique, vous devez suivre le processus de vérification approprié en fonction du niveau de sensibilité de vos champs d'application.
06
Puis-je combiner plusieurs scopes de l'API Gmail dans une seule requête OAuth ?
Oui, vous pouvez combiner plusieurs scopes de l'API Gmail dans une seule requête d'autorisation OAuth en les passant sous forme de tableau à portée paramètre. Par exemple, vous pouvez demander gmail.envoyer + libellés gmail ensemble. Cependant, la combinaison de scopes augmente les autorisations affichées sur l'écran de consentement de Google et peut déclencher des exigences de vérification supplémentaires si un scope combiné est restreint. Demandez toujours uniquement la combinaison minimale dont votre application a réellement besoin. Pour le côté Microsoft, voir Étendues OAuth Microsoft Graph équivalentes. Pour tester, consultez notre comment tester les scopes Gmail dans OAuth Playground.
07
Quel est le périmètre de gmail.metadata ?
Le gmail.metadata scope est une portée limitée de l'API Gmail qui accorde l'accès à en-têtes et étiquettes d'e-mail uniquement, sans aucun accès au contenu du corps de l'e-mail ou aux pièces jointes. Il est utile pour les moteurs de routage, les systèmes de catégorisation ou les outils d'analyse qui traitent les e-mails en fonction de l'expéditeur, du destinataire, de l'objet ou des libellés sans lire le contenu des messages privés. Bien qu'il soit restreint, il a une empreinte de données plus restreinte que gmail.lecture seule et peut-être plus facile à justifier lors d'une évaluation de sécurité. Nous approfondissons dans notre API de synchronisation d'e-mails pour la synchronisation complète de la boîte de réception.
08
Comment Unipile gère-t-il les champs d'application de l'API Gmail pour mon application ?
Unipile gère les scopes de l'API Gmail en interne dans le cadre de son intégration OAuth hébergée pour Gmail. Lorsque vos utilisateurs connectent leurs comptes Gmail via Unipile, Unipile demande les scopes OAuth Gmail appropriés en fonction des fonctionnalités que vous activez, gère automatiquement le renouvellement des jetons et traite la réautorisation lorsque les exigences de scopes changent. Votre équipe n'a pas besoin de déclarer ou de gérer directement les listes de scopes de l'API Gmail, et vous bénéficiez de La vérification Google existante d'Unipile statut pour les champs d'application restreints. Pour en savoir plus, consultez notre comparaison de 6 fournisseurs d'API d'e-mail. Pour une analyse plus approfondie, consultez La solution API Gmail d'Unipile.
09
Qu'est-ce que gmail.send et quand dois-je l'utiliser ?
Le gmail.envoyer portée est une Portée d'API Gmail sensible qui permet à votre application d'envoyer des e-mails au nom d'un utilisateur authentifié, sans accorder d'accès en lecture ou en modification aux messages existants. C'est la portée minimale recommandée pour les applications qui envoient uniquement des e-mails : outils de prospection, systèmes de notification ou automatisation des suivis. En utilisant gmail.envoyer au lieu de gmail.modifier évite complètement l'évaluation de sécurité du périmètre restreint, accélérant considérablement votre chemin vers la production. Voir notre guide API d'envoi d'e-mails dédié.
10
Comment les scopes de l'API Gmail affectent-ils la conformité au RGPD?
Les champs d'application de l'API Gmail affectent directement votre posture RGPD. Le principe de minimisation des données exige que vous demandiez uniquement les autorisations de l'API Gmail nécessaires à vos objectifs déclarés. Votre politique de confidentialité doit refléter avec précision quelles données Gmail vous accédez. La demande de scopes excessifs crée un vide de documentation RGPD et augmente la responsabilité en cas de violation. Lorsque les utilisateurs révoquent l'autorisation, votre application doit immédiatement perdre l'accès à leurs données Gmail - cela est appliqué par l'invalidation des jetons de Google, mais doit également être reflété dans vos procédures de suppression de données.

Besoin d'aide pour choisir les bons champs d'application de l'API Gmail pour votre cas d'utilisation ? Notre équipe peut examiner votre architecture d'intégration et recommander le périmètre minimal défini.

Parler à un expert
fr_FRFR